这个admin权限怎么得啊
1条回答 默认 最新
- 普通网友 2021-08-21 11:42关注
直接用burp拦截,改cookie,裸抓包后提示权限不足,我们直接改cookie。
比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。
发现u是username,r是limited。
所以说我们要改后面的来获取admin权限。
就是将u和r都改为351e766803+md5(admin),就能得到flag了
ctf我们可以交流一下本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报
分享
- 2023-06-14 14:06在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
- 2023-11-13 16:17Z3r4y的博客 在ctf中,目标就是读取敏感信息,也就是flag字符串,这个字符串可能会存在目标主机的某个文件中,也可能存在数据库中,也可能存在于某些高权限、内网的其他位置。判断漏洞大概的类型,或者题目大概的考点,比如,有...
- 2025-04-22 11:43back_to_the_rain的博客 首先,由于每道题所需的环境不同,又要相对隔离,导致了如果是直接部署在服务器上,很容易影响到服务器本身,所以我们需要docker来快速搭建一个完整的环境。但是注意了,linux环境下想起一个windows的docker比较困难...
- 2022-01-17 11:39Opr4的博客 内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接内网(需要端口映射) 如何判断自己的电脑是内网还是公网: --在本地电脑命令行输入jipconfig,ifconfig(Linux,macos)查看
- 2022-09-21 21:39晓梦林的博客 Web类的考试,在CTF比赛中十分常见。本人从计算机专业转网络安全发展,属于半路出家,一知半解,如有总结不到位的地方,欢迎交流分享。
- 2022-08-03 18:301.(单选题) 2.(单选题) 3.(多选题) 4.(单选题) 5.(单选题) 6.(多选题) 7.(单选题) 8.(多选题) 9.(单选题)
- 2023-12-11 18:30白帽子凯哥的博客 在CTF(Capture The Flag)竞赛中,Web安全题目是测试参赛者对Web应用漏洞利用和防御能力的重要环节。
- 2022-09-12 18:57许允er的博客 ctf web中最基本题目的类型和做法思路
- 2022-08-11 21:26蓝天计划.的博客 CTF笔记
- 2024-05-01 11:24字节跳动 CTF 2021 线下决赛的一道 Web 题源码,主要考察 SSRF.zip
- 没有解决我的问题, 去提问
问题事件
系统已结题
11月7日
已采纳回答
10月30日-
创建了问题
8月20日